16 cze

Jak przeprowadzić sprawdzenie z zakresu ochrony danych osobowych

Niedawno otrzymałam wiadomość od Pani Barbary, z prośbą o opisanie schematu przeprowadzania audytu wewnętrznego z ochrony danych osobowych w bibliotece. Jak zaplanować, przeprowadzić, a następnie napisać protokół z kontroli.

Mam nadzieję, że moje wskazówki będą pomocne. Read More

09 paź

Czy niezarejestrowanie zbioru danych osobowych w GIODO chroni przed kontrolą?

Czy wydaje się Wam, że przed GIODO można się ukryć, a problemy zamieść pod dywan? Spotkałam się z przekonaniem, że z danymi osobowymi „nie ma problemu” dopóki nie zarejestruje się zbiorów w GIODO, bo wcześniej GIODO nie wie o naszym istnieniu.

Muszę wyprowadzić Was z błędu. Nie ma znaczenia, czy zarejestrujecie zbiory w GIODO, czy nie i tak dane Waszej firmy/instytucji widnieją w różnych rejestrach i stamtąd GIODO czerpie informacje o Waszym istnieniu. Zgłoszenie zbioru do rejestru nie wpływa na decyzję o podjęciu kontroli, ponieważ GIODO przeprowadza kontrole wg harmonogramu (na początku roku wybiera losowe różne instytucje) oraz w trybie doraźnym, jeżeli dotarły do niego skargi na Waszą działalność. Read More